劉愛冰

摘 要：基于目前物聯網設備的火爆狀態(tài)，因而必須對網絡資源、協(xié)議及端口的訪問加以控制，因此，全面管理聯網設備已成為一個棘手難題。為了提高網絡數據的安全性與合規(guī)性，本文建議有針對性地雇傭安全顧問或網絡安全專家來制定全方位的安全策略。

關鍵詞：物聯網；安全策略；對策

物聯網設備可以生成所追蹤活動的合理數據并儲存，以便在其它設備上檢索和處理。例如，IFTTT（If-This-Than-That）等先進平臺已推出了更開放的跨設備業(yè)務，使終端用戶能夠實現線上數字服務與線下物理世界的互聯。

但物聯網時代在蘊藏著許多機遇的同時，也面臨著巨大的安全隱患，如關鍵業(yè)務信息泄露、輕信假警報造成重要事件處理不當等。因此，物聯網的基本安全問題不應忽視，必須增加對安全措施及資源的大量投入?？蓮囊韵聨讉€方面考慮：

1 擴展安全保障覆蓋面

幾年前，大多數機構中的WiFi覆蓋區(qū)域還局限在工作場所，如辦公區(qū)和茶歇區(qū)，但如今，智能設備正在超出工作區(qū)域的范圍。惡意用戶也很容易擴大他們的覆蓋區(qū)域，甚至可能試圖篡改設備以訪問企業(yè)內部的網絡和資源。打擊這類事件，需要超越傳統(tǒng)的安全保障范圍，注重端點和覆蓋區(qū)域的延伸。如圖1所示那樣擴展安全保障的覆蓋面。

2 對資源進行優(yōu)先配置

通常，智能設備在起步階段對資源的需求有限，但在升級過程中會逐漸尋找更多的網絡資源。當許多設備同時訪問網絡資源時，就會造成網絡堵塞和資源危機。例如，當大量智能設備同時在有限渠道內進行更新，就會對網絡性能產生消極影響。為了更好地控制這一現象，必須采取一些機制來進行監(jiān)測和限制，為每臺設備設定優(yōu)先級別和使用時間。優(yōu)先配置關鍵資源和設備的安全性如圖2所示。

3 核實設備制造商背景

目前有上百家與物聯網相關的供應商，其中很多是名不見經傳的新公司。這些公司往往沒有關于信息安全的經驗，甚至可能為降低成本或盡快推出產品而忽視安全性。為了確保安全，不建議用戶隨意體驗網絡上的新設備。在使用新設備前，應核實制造商的詳細信息并熟知設備運行及傳輸數據的方式。圖3所示是認真核實設備制造商背景的示意圖。

4 保障數據的存儲安全

相連設備的增多會引起生成數據的成倍增加，包括文件和文件夾中的實時數據、配置和設定及各種元數據等。為處理各種數據，必須要有更大的存儲容量。如果使用基于云計算的儲存方式，應避免讓不必要的數據大量占據寶貴的存儲區(qū)域、占用數據傳輸帶寬。所以，我們要像圖4那樣保障數據存儲的安全性。

5 雇傭專業(yè)人員解決問題

基于目前物聯網設備的火爆狀態(tài)，必須對網絡資源、協(xié)議及端口的訪問加以控制，因此全面管理聯網設備已成為一個棘手難題。為提高數據的安全性與合規(guī)性，應有針對性地雇傭安全顧問或網絡安全專家來制定全方位的安全策略。如圖5所示。endprint